hallo,
ich habe 2 netze die ich ueber 2 gateways, die ein eigenes netz haben, verbinden möchte. dabei soll der traffic zwischen den beiden netzen ueber das gatewaynet
verschluesselt sein mit ipsec.
das routing zwischen den maschinen funktioniert. rechner c erreicht rechner a und umgekehrt. stelle ich jetzt ipsec zwischen GW1 und GW2 an so isr der verkehr zwischen GW1 und GW2 verschluesselt, kann man schoen mit tcpdump sehen. der verkehr zwischen rechner a und rechner c aber nicht. wo ist der denkfehler ?
ipsec.conf GW 1
auf GW 2 natuerlich andersrum.
gruss stefan
ich habe 2 netze die ich ueber 2 gateways, die ein eigenes netz haben, verbinden möchte. dabei soll der traffic zwischen den beiden netzen ueber das gatewaynet
verschluesselt sein mit ipsec.
PHP:
Rechner Netz A
ip 192.168.20.10 gw 192.168.20.1
----------
192.168.20.1
GW 1 Netz B
192.168.21.1 ipsec
----------
192.168.21.2 ipsec
GW 2 Netz B
192.168.22.1
----------
ip 192.168.22.10 gw 192.168.22.1
Rechner C
das routing zwischen den maschinen funktioniert. rechner c erreicht rechner a und umgekehrt. stelle ich jetzt ipsec zwischen GW1 und GW2 an so isr der verkehr zwischen GW1 und GW2 verschluesselt, kann man schoen mit tcpdump sehen. der verkehr zwischen rechner a und rechner c aber nicht. wo ist der denkfehler ?
ipsec.conf GW 1
PHP:
spdadd 192.168.20.0/24 192.168.22.0/24 any -P out ipsec esp/transport//require;
spdadd 192.168.22.0/24 192.168.20.0/24 any -P out ipsec esp/transport//require;
auf GW 2 natuerlich andersrum.
gruss stefan